9.3 Installation

Anleitung

Stellen Sie sicher, dass die Rahmenbedingungen laut Kapitel Voraussetzungen erfüllt und die erforderlichen Module aktiviert sind. Mehr Informationen zu den Modulen finden Sie im Kapitel ADVOKAT Lizenzierung.
Stellen Sie sicher, dass eine der folgenden TLS-Konfigurationen am Gerät wo der ADVOKAT Server betrieben wird aktiviert ist, die Verwendung nur von TLS 1.3 wird nicht unterstützt:
- TLS 1.2 (empfohlen)
- TLS 1.1 + TLS 1.2 (nicht empfohlen)
- TLS 1.1 + TLS 1.2 + TLS 1.3 (nicht empfohlen)
- TLS 1.2 + TLS 1.3 (empfohlen)
- Navigieren Sie dazu per Registrierungseditor am Gerät zu folgendem Pfad: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
  - Nähere Informationen dazu finden Sie bei Microsoft unter: https://docs.microsoft.com/en-us/windows-server/security/tls/tls-registry-settings
- Ist eine Anpassung notwendig, so empfehlen wir folgende Software: https://www.nartac.com/Products/IISCrypto
  - Sie können im Bereich “Download” die Portable-Variante “IIS Crypto GUI” verwenden. In der Oberfläche sind im Bereich “Schannel” die Einträge “Server Protocols” und “Client Protocols” relevant.
  - Beachten Sie, dass nach Anpassungen ein Neustart erforderlich ist. Dieser kann von dieser Software ausgeführt werden, in dem man Checkbox “Reboot” aktiviert.
Konfigurieren Sie Ihre Firewall (nicht Windows Firewall), sodass die Kommunikation per Portforwarding, VPN-Client oder WLAN funktioniert.
- Der verwendete Port ist bei ADVOKAT Server per AdvoAll üblicherweise 44318 und bei ADVOKAT Server per Microsoft IIS üblicherweise 443.
- Bei Nutzung von VPN muss zusätzlich der VPN-Client auf den Mobilgeräten eingerichtet werden.
  - Apple Geräte (iPhone/iPad): https://support.apple.com/de-de/guide/deployment/dep2d2adb35d/web
  - Android Geräte: https://support.google.com/android/answer/9089766?hl=de
Testen Sie auf einem Mobilgerät ob die Verbindung per Portforwarding, VPN-Client oder WLAN funktioniert.
- Es muss die Meldung “Sie sind nicht autorisiert, diese Aktion durchzuführen” erscheinen. Die Tatsache, dass die Abfrage erscheint bedeutet, dass die Kommunikation funktioniert.
- Erscheint eine HTTP/HTTPS-Fehlermeldung (Beispiel: 403 Access denied/forbidden), so verhindert eine Firewall oder ein Proxyserver den Zugriff.
- Der verwendete Port ist bei ADVOKAT Server per AdvoAll üblicherweise 44318 und bei ADVOKAT Server per Microsoft IIS üblicherweise 443.
  - Bei Portforwarding wird folgende URL auf einem Mobilgerät im Internet Browser abgerufen: https://externeIPv4:Port/AdvService/IsAlive
    - Beispiel (IP-Adresse): https://80.92.127.184:44318/AdvService/IsAlive
    - Beispiel (DNS): https://mobil.advokat.at:44318/AdvService/IsAlive
  - Bei VPN-Client wird dieser aktiviert und folgende URL auf einem Mobilgerät im Internet Browser abgerufen: https://interneIPv4:Port/AdvService/IsAlive
    - Beispiel: https://192.168.0.1:44318/AdvService/IsAlive
  - Bei WLAN wird folgende URL auf einem Mobilgerät im Internet Browser abgerufen: https://interneIPv4:Port/AdvService/IsAlive
    - Beispiel: https://192.168.0.1:44318/AdvService/IsAlive
Ist das ADVOKAT Modul "Security" im Einsatz, dann ist eine zusätzliche Anpassung von Securityrechten erforderlich, andernfalls wechseln Sie direkt zu Schritt 6.
- Kontaktieren Sie einen Securityadministrator in Ihrem Unternehmen. Eine Liste der Securityadministratoren finden Sie in ADVOKAT per Menüpunkt "?" > "Info".
  - Im Infofenster im ersten Absatz werden die Administratoren in der Zeile (Administratoren: ....) aufgelistet.
- Der Securityadministrator navigiert in ADVOKAT zum Menüpunkt "Programme" > "Tabellen warten" > "Security".
- Im Reiter "Allgemein" den Eintrag "System" öffnen und das Securityrecht “Mobillizenzen verwalten” für die relevanten Benutzer-/Benutzergruppen zulassen.
Fahren Sie mit der Einrichtung auf den Mobilgeräten laut Kapitel App am Mobilgerät einrichten fort.